CISA cảnh báo về các mối đe dọa do Nga tài trợ đối với cơ sở hạ tầng quan trọng

Các nhà chức trách an ninh mạng từ Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh gần đây đã phát hành một Cảnh báo chung về Cố vấn An ninh mạng về các mối đe dọa mạng gia tăng liên quan đến việc Nga xâm lược Ukraine. Theo cảnh xảy ra như một sự đáp trả đối với chi phí kinh tế áp đặt lên Nga cũng như hỗ trợ vật chất do Hoa Kỳ cũng như các đồng minh   và đối tác của Hoa Kỳ cung cấp cho Ukraine.

Trước mối đe dọa đang gia tăng này, cùng với các yếu tố khác, liệu chúng ta có đang đối mặt với một cơn bão lý tưởng khi nói đến các cuộc tấn công mạng?

Hoạt động độc hại đến từ Nga

Các bang cảnh báo, tình báo ngày càng tăng cho thấy chính phủ Nga đang tìm hiểu các lựa chọn cho các cuộc tấn công mạng tiềm ẩn. Thông điệp này sau một tuyên bố gần đây của Nhà Trắng cảnh báo về các cuộc tấn công đến từ Nga có thể tác động đến hoạt động không gian mạng do nhà nước Nga tài trợ đã bao gồm các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và phần mềm độc hại chống lại chính phủ Ukraine và các thực thể cơ sở hạ tầng quan trọng. Các báo cáo khác đã ghim phần mềm độc hại xóa dữ liệu về các tác nhân đe dọa có trụ sở tại Nga tấn công các nhà thầu chính phủ Ukraine và các tập đoàn tài chính.

Cảnh báo cũng lưu ý rằng các nhóm tội phạm mạng đã công khai cam kết hỗ trợ chính phủ Nga. Theo lời khuyến cáo, các băng nhóm mạng liên kết với Nga đã đe dọa sẽ tiến hành các cuộc tấn công để trả đũa vì “các hành vi xâm phạm mạng được nhận thức là chống lại chính phủ Nga hoặc người dân Nga”.

Cơn bão Brewing hoàn hảo?

Sự cố mạng đã và đang gia tăng trên toàn thế giới. Vào năm 2021, các cuộc tấn công ransomware đã tăng 1.885% chống lại các chính phủ trên toàn thế giới. Trên hết, ngành chăm sóc sức khỏe đã phải đối mặt với mức tăng 755% vào năm ngoái. Với cảnh báo liên quan đến các mối đe dọa từ Nga, liệu chúng ta có thể đứng trước bờ vực của một cơn bão hoàn hảo về sự cố mạng? Một số chỉ báo khác cũng hướng tới khả năng này.

Ví dụ: Malware-as-a-Service đã đưa các công cụ tấn công mạnh mẽ vào tay gần như bất kỳ ai tìm cách gây thiệt hại hoặc đòi tiền chuộc. Trở thành tội phạm mạng chưa bao giờ rẻ hơn. Bạn có thể mua ransomware với giá chỉ 66 đô la hoặc thuê một kẻ đe dọa với giá 250 đô la. Bạn thậm chí có thể nhận được một bộ công cụ lừa đảo miễn phí trên các diễn đàn ngầm. Khi các bộ công cụ và dịch vụ tấn công trở nên dễ kiếm hơn, sự gia tăng đáng kể có thể xảy ra.

Các chiến lược giảm thiểu tấn công

Cảnh báo CISA cung cấp các hướng dẫn về cách chuẩn bị cho một làn sóng tấn công mạng tiềm tàng. Một số trong số này bao gồm:

  • Tạo, duy trì và thực hiện đối phó sự cố mạng và tính liên tục của kế hoạch hoạt động
  • Duy trì các bản sao lưu dữ liệu ngoại tuyến (tức là tách biệt về mặt vật lý)
  • Triển khai các giải pháp quản lý danh tính và quyền truy cập, bao gồm hạn chế nơi có thể sử dụng tài khoản và thông tin đăng nhập cũng như sử dụng các tính năng bảo vệ thông tin đăng nhập thiết bị cục bộ
  • Sử dụng các công cụ giám sát mạng và nhật ký dựa trên máy chủ và các công cụ giám sát, chẳng hạn như công cụ phát hiện và phản hồi điểm cuối. Điều này có thể giúp xác định, phát hiện và điều tra hoạt động có thể chỉ ra chuyển động ngang của tác nhân đe dọa hoặc phần mềm độc hại.
  • Sử dụng chương trình chống vi-rút sử dụng phương pháp phân tích và xếp hạng danh tiếng để kiểm tra mức độ phổ biến của tệp và chữ ký kỹ thuật số trước khi mở tệp.

Các nhà chức trách an ninh mạng kêu gọi các nhóm an ninh mạng cơ sở hạ tầng quan trọng chuẩn bị và giảm thiểu các mối đe dọa mạng tiềm ẩn, chẳng hạn như phần mềm độc hại phá hoại, ransomware, các cuộc tấn công DDoS và gián điệp mạng. Các nhân viên an ninh được kêu gọi tăng cường các biện pháp phòng thủ an ninh mạng và thực hiện trách nhiệm giải trình trong việc xác định các chỉ số về hoạt động độc hại

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com  | Tel: +84 944 004 666

Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

 


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »